Attack

इंटरनेशनल लेवल पर इंटरनेट की स्थिति की निगरानी करने वाले NetBlocks ने बताया है कि ईरान में इंटरनेट शटडाउन ने पिछले सभी रिकॉर्ड तोड़ दिए हैं। इसके साथ ही NetBlocks ने चेतावनी दी है कि लंबी अवधि तक डिजिटल तौर पर अलग-थलग पड़ने के बड़े मानवीय और आर्थिक परिणाम हो सकते हैं। अमेरिका और इजरायल की ओर से हमले शुरू करने के बाद ईरान में इंटरनेट पर पाबंदियों को लागू कर दिया गया था।

Rockstar Games ने एक थर्ड-पार्टी डेटा ब्रीच की पुष्टि की है, जिसमें कंपनी की कुछ सीमित जानकारी एक्सेस की गई है। एक रिपोर्ट के मुताबिक, ShinyHunters नाम के हैकर ग्रुप ने सिस्टम में सेंध लगाई और फिरौती की मांग की है। हालांकि Rockstar का कहना है कि यह डेटा नॉन-मटेरियल है और इसका असर प्लेयर्स या कंपनी के ऑपरेशन्स पर नहीं पड़ा है। यह घटना GTA 6 के लॉन्च से पहले सामने आई है, जिससे एक बार फिर सिक्योरिटी को लेकर सवाल उठ रहे हैं।

अमेरिका ने ईरान के साथ युद्ध में दो सप्ताह के संघर्षविराम की घोषणा की है। इसके साथ ही अमेरिका ने Hormuz जलडमरूमध्य में रुकावट नहीं डालने को भी कहा है। हालांकि, इस समुद्री रास्ते को लेकर विवाद का समाधान जल्द होना मुश्किल लग रहा है। ईरान ने होर्मूज स्ट्रेट से निकलने वाले जहाजों के लिए एक नया सिस्टम शुरू करने की जानकारी दी है।

हैदराबाद में साइबर ठगों ने एक नया और खतरनाक फ्रॉड तरीका अपनाया है, जिसमें बड़ी कंपनियों के CEO और CFO के नाम का इस्तेमाल किया जा रहा है। पुलिस के मुताबिक, इस स्कैम की शुरुआत फिशिंग ईमेल से होती है, जिसमें दिए गए लिंक पर क्लिक करते ही सिस्टम हैक हो जाता है। इसके बाद हैकर्स WhatsApp Web के जरिए अधिकारियों के अकाउंट से मैसेज भेजकर अकाउंटेंट्स को तुरंत पैसे ट्रांसफर करने के लिए कहते हैं। चूंकि मैसेज असली अकाउंट से आते हैं, कर्मचारी उन्हें सही मान लेते हैं और ठगी का शिकार हो जाते हैं।

कुछ इंटरनेशनल ई-कॉमर्स प्लेटफॉर्म्स पर कम कॉस्ट वाले ड्रोन्स आसानी से उपलब्ध हैं। हालांकि, अथॉरिटीज के लिए यह ट्रैक करना मुश्किल होता है कि इन ड्रोन को कौन खरीद रहा है और इसके पीछे उसका क्या उद्देश्य है। ड्रोन्स की अधिकतर खरीदारी सामान्य फाइनेंशियल ट्रांजैक्शंस के जरिए होती है। हालांकि, कुछ मामलों में ब्लॉकचेन के साथ संपर्क होने की वजह से क्रिप्टोकरेंसीज के जरिए ड्रोन खरीदने का भी पता चला है।

Meta ने WhatsApp के लिए नए स्कैम और फ्रॉड प्रोटेक्शन टूल्स पेश किए हैं, जिनमें डिवाइस लिंकिंग वॉर्निंग सिस्टम शामिल है। कंपनी ने एक फेक WhatsApp ऐप को लेकर भी अलर्ट जारी किया है, जिसका इस्तेमाल करीब 200 यूजर्स की जासूसी के लिए किया गया। रिपोर्ट्स के मुताबिक यह ऐप सोशल इंजीनियरिंग के जरिए यूजर्स को डाउनलोड कराया गया। Meta का कहना है कि WhatsApp की ऑफिशियल ऐप और एन्क्रिप्शन सुरक्षित हैं और यह किसी सिस्टम कमजोरी का मामला नहीं है। कंपनी यूजर्स को केवल भरोसेमंद प्लेटफॉर्म से ऐप डाउनलोड करने की सलाह दे रही है।

इजरायल ने ईरान के एनर्जी सेक्टर के कुछ हिस्सों पर हमले किए हैं। इससे बिटकॉइन माइनिंग के लिए इलेक्ट्रिसिटी उपलब्ध कराने वाले पावर ग्रिड में रुकावट आ सकती है। ईरान में लगभग सात लाख क्रिप्टो से जुड़ी मशीनें ऑपरेट की जाती हैं और इनके लिए नेशनल ग्रिड से सब्सिडी पर मिलने वाली लगभग 2,000 मेगावॉट इलेक्ट्रिसिटी का इस्तेमाल किया जाता है।

आजकल साइबर स्कैम सिर्फ फिशिंग मेल या नकली वेबसाइट तक सीमित नहीं रहे - अटैकर्स अब इलिगिटिमेट वेबसाइटों और सर्च/URL पैरामीटर्स का गलत यूज कर रहे हैं ताकि यूजर को भरोसा दिलाकर पैसा और एक्सेस चुरा सकें। इसी जून में भी खबर सामने आई थी कि कई बड़े नामों, जिनमें बैंक ऑफ अमेरिका, Netflix और Microsoft जैसे दिग्गज भी शामिल है, कि साइट्स पर इसी तरह के अटैक देखे गए, जहां खराब URLs के जरिए पेजों में फेक सपोर्ट नंबर और मालिशियस कंटेंट इंजेक्ट किया गया। इससे यूजर्स ने धोखे में आकर फोन करके स्कैमर्स से बात की और कई मामलों में पर्सनल/फाइनेंशियल डेटा लीक हुआ। चलिए आपको इसके बारे में विस्तार से बताते हैं।

Ubisoft ने Rainbow Six Mobile को ग्लोबली लॉन्च कर दिया है। यह फ्री टू प्ले टैक्टिकल शूटर Android और iOS पर उपलब्ध है। लॉन्च के साथ Operation Sand Wraith नाम का पहला सीजन भी शुरू हुआ है, जिसमें नया Operator Deimos जोड़ा गया है। गेम 5v5 Attack बनाम Defense मोड पर आधारित है और Bomb, Bomb Rush व Team Deathmatch जैसे मोड उपलब्ध हैं। इसमें 20 से ज्यादा Operators और कई लोकप्रिय मैप्स शामिल हैं। कंपनी नियमित सीजनल अपडेट्स देने की योजना बना रही है।

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

Bumble, Panera Bread, Match Group और CrunchBase समेत कई बड़ी कंपनियां हाल ही में साइबर हमलों की चपेट में आई हैं। Bloomberg की रिपोर्ट के मुताबिक, यह हमले एक सोशल इंजीनियरिंग कैंपेन से जुड़े हो सकते हैं। Bumble में फिशिंग अटैक के जरिए नेटवर्क के एक हिस्से तक अनधिकृत पहुंच बनाई गई, हालांकि कंपनी के अनुसार यूजर डेटा प्रभावित नहीं हुआ है। Panera Bread और Match Group ने भी अलग-अलग घटनाओं की पुष्टि की है। इन मामलों के बाद साइबर सिक्योरिटी एक्सपर्ट्स ने यूजर्स को सतर्क रहने की सलाह दी है।

Ubisoft के पॉपुलर टैक्टिकल शूटर Rainbow Six Siege में बड़ा सिक्योरिटी ब्रीच सामने आया है, जिसके बाद कंपनी को गेम के सर्वर और मार्केटप्लेस अस्थायी रूप से बंद करने पड़े। हैकर्स को बैन सिस्टम, इन-गेम आइटम्स और क्रेडिट्स तक पहुंच मिल गई थी और करीब 2 बिलियन क्रेडिट्स डिस्ट्रीब्यूट कर दिए गए। Ubisoft ने साफ किया है कि प्लेयर्स को इस पर पेनल्टी नहीं मिलेगी, लेकिन 11:00am UTC के बाद की गई ट्रांजैक्शन्स रोलबैक की गई हैं। अब कंपनी ने Rainbow Six Siege को दोबारा सभी प्लेयर्स के लिए खोलने का ऐलान किया है, जबकि मार्केटप्लेस अभी बंद रहेगा।

पब्लिक वाई-फाई का उपयोग करने वाले यूजर्स अक्सर साइबर हमलावरों के लिए सबसे आसान लक्ष्य होते हैं। अगर आप बिना सुरक्षा के पब्लिक वाई-फाई से कनेक्ट होते हैं तोकुछ ही मिनटों में आपकी बैंकिंग जानकारी, प्राइवेट मैसेज और निजी फाइल गलत हाथों में जा सकती हैं। ऐसे में संभावित खतरों से बचने के लिए पब्लिक वाई-फाई का उपयोग करने से पहले अपने लैपटॉप को सुरक्षित करना बेहद जरूरी है।

Apple इन दिनों अपने यूजर्स को एक नए जासूसी मैलवेयर के बारे में अलर्ट कर रही है। यह नया mercenary spyware है जिसके लिए कंपनी ने यूजर्स को आगाह किया है। इसी संबंध में भारत के इलेक्ट्रॉनिक्स और सूचना टेक्नोलॉजी मंत्रालय ने भी एपल से जवाब मांगा है। Apple ने यूजर्स को 3 दिसंबर को इस स्पाइवेयर के बारे में आगाह किया था।